真庭市のサーバに不正アクセス - 「OpenSSL」の脆弱性が標的に

岡山県真庭市は、業務で使用しているサーバが、不正アクセスを受けたことを公表した。業務への影響や情報流出は否定している。

同市によれば、8月19日6時ごろ、DNSサーバやメールサーバとして公開されているサーバが不正アクセスを受けたもの。

21日8時半ごろ、鳥取・岡山自治体セキュリティクラウド監視センターから通知があり、被害へ気が付いた。インストールされていた「OpenSSL」に脆弱性が存在し、不正アクセスを受けたという。

同市では脆弱性を解消するとともに、ウェブサーバなど不要なサービスを停止。ファイアウォールで同サーバに対するhttps通信について拒否するよう設定した。

今回の不正アクセスによるネットワークの支障は発生しておらず、業務への影響はないと説明。サーバ内に個人情報は保存されておらず、情報漏洩の可能性についても否定している。

（Security NEXT - 2017/08/22 ） ツイート

PR

関連記事

倉庫管理システムに不正アクセス、関係者情報が流出か - マツダ
CMS脆弱性を突かれ改ざん被害、名古屋短大など複数サイトに影響
歯科衛生士転職サイトに不正ファイル - 影響などを調査
「iPhone」狙う強力な攻撃キット「Coruna」 - 多数脆弱性を悪用、CVE未採番も
医療機器保守用VPN経由でランサム攻撃、DB窃取 - 日医大武蔵小杉病院
海外通販サイトに不正アクセス、会員情報流出の可能性 - BEENOS子会社
ウェブサーバにマルウェア、情報流出は否定 - アジア学院
FW脆弱性を突く不正アクセス、VPN経由で侵入 - ロジックベイン
サーバで外部との不正通信を確認、影響など詳細を調査 - TKC
包装資材通販サイトの侵害、決済アプリ改ざんで個人情報流出の可能性